市民和支付寶的故事

24歲的市民譚女士講述，她是一位網購達人，支付寶電子對賬單顯示，譚女士2013年全年支出達到了3萬元，其中支付比例最大的是網上購買機票，一共花了9000元左右，網購服裝花了兩千多元?！敖洺？梢钥吹骄W購被騙的新聞，所以我是只開通了一張銀行卡的網絡支付功能。”譚女士說，而且平時這種卡里只有幾百元錢，要用網絡支付時，就去單位門口的銀行進行充值，再將錢轉入支付寶。而且會立即消費完，以免“夜長夢多”。

同時，網上另外一條信息傳播量也非常大：賬戶被盜只需5步，1、保險公司網站泄露身份證號碼和手機號，2、嫌犯制作假身份證，3、用假身份證補辦手機卡，4、通過手機號找回支付寶密碼，5、用支付寶綁定的銀行卡將錢轉走。

市民的擔心并非空穴來風，所以怎樣將可能發(fā)生的風險降到最低，是不少市民必須考慮的事，所以市民可以盡量將支付寶里的錢壓縮到最小。

@這組數據

數據顯示，2013年全年，支付寶聯合國內外反釣魚組織及各瀏覽器廠商，共計屏蔽釣魚網站155282個，占全球金融類釣魚網站總量的43.49%。

12

網傳5步盜走支付寶賬戶，手機丟了支付寶就完了

支付寶回復：不靠譜

因為擔心信息泄露、擔心釣魚網站和木馬病毒致使網絡支付存在隱患，不少市民和市民譚女士一樣，對網絡支付手段還是持相對謹慎態(tài)度，不少市民不敢在已經開通網絡支付功能的銀行卡上存入過多的現金。

找回支付寶密碼

要手機效驗碼+身份證信息

不過，網絡上傳播的信息真是如此嗎？1月19日，支付寶公關部工作人員介紹，針對網上傳播的信息，小微金融服務集團首席風險官胡曉明通過支付寶官方微博正式回應稱，這種說法不靠譜。

這則網帖聲稱，“撿到他人手機后，任何人都可以僅通過取回密碼的方式破解支付寶的登陸和支付密碼，從而盜走資金?！币恍┯脩舾鶕拥闹敢M自己手機丟失后找回密碼的操作，發(fā)現果然通過一個手機校驗碼就成功了，而更多用戶和媒體在測試過程中卻發(fā)現，網帖聲稱的方式并不可行。為什么結果會不一樣？支付寶方面人士表示，這則帖子其實是利用了普通用戶對支付寶智能風險識別系統不熟悉這一點，進行了刻意誘導。

胡曉明介紹，支付寶的安全基于一整套的風險防控體系，其中7*24小時的智能風險識別系統會對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智能識別，對不同風險級別的操作會要求不同的安全校驗。有用戶根據帖子模擬成功，那是因為這些用戶就是在自己的電腦上模擬自己“真實被盜”的過程，而支付寶的風控系統已經識別到這一點?！叭绻嬗袆e人撿到你的手機，想在別的電腦上找回你的支付寶密碼，他一定需要“手機校驗碼+身份證信息”等更高安全級別的校驗，絕對不可能僅通過一個手機校驗碼就找回你的密碼?！?/p>

支付寶風險概率

控制在不到十萬分之一的水平

支付寶方面人士表示，對于這則謠言和支付寶背后的安全機制，支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進行過詳細說明，在其他多種渠道也都進行過解釋。

支付寶工作人員介紹，支付寶作為第三方支付，在安全能力方面同樣走到全球前列?；谝徽椎陌踩夹g、安全組織架構，支付寶的風險概率一直被控制在不到十萬分之一的水平，遠低于國外行業(yè)1%至2%的風險水平。

此外支付寶還聯合全國14個地市公安機關，針對手機木馬等盜用、欺詐支付寶用戶案件開展打擊，全年打擊作案團伙16個，抓獲犯罪嫌疑人35名，涉案總金額超千萬元。

2013年4月16日，支付寶在業(yè)內首創(chuàng)以保險的形式為用戶提供資金保障。支付寶的資金安全由保險公司全額承保，用戶發(fā)生被盜，平安保險全額賠付，賠付金額無上限，保費全部由支付寶承擔。如果手機丟了，支付寶賬號就一定被盜，支付寶也不可能敢于提供這樣的全額賠付的保障。

釣魚網站類型比例。

時代在進步

網絡支付越來越普遍

我們如何防釣魚網站？

1、不要把自己的隱私資料通過網絡傳輸，包括銀行卡號碼、身份證號等資料不要通過QQ、Email等軟件傳播，這些途徑往往可能被黑客利用來進行詐騙。

2、不要輕易相信通過電子郵件、網絡論壇，聊天工具等發(fā)布的中獎信息、促銷信息等。

3、提高警惕，不登錄不熟悉的網站，鍵入網站地址的時候要校對，以防輸入錯誤誤入狼窩，細心就可以發(fā)現一些破綻。 

4、安裝殺毒軟件并及時升級病毒知識庫和操作系統（如Windows）補丁。

5、收到不明電子郵件和聊天工具信息時不要點擊其中的任何鏈接。登錄銀行網站前，要留意瀏覽器地址欄，如果網址和官方不一樣，發(fā)現網頁地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網頁地址等現象，請立即關閉IE窗口，以免賬號密碼被盜。